【发布时间】:2021-08-04 02:49:34
【问题描述】:
我可以使用下面的 URI 通过 Azure 函数托管标识读取 keyvault 机密。
@Microsoft.KeyVault(SecretUri=https://myvault.vault.azure.net/secrets/mysecret/)
我已使用 Keyvault 访问策略提供对 FA 托管身份的获取和设置机密访问权限。
如何使用托管身份更新 keyvault 中的机密。 我正在使用 Visual Studio 在 C# 中开发 FunctionApp。
【问题讨论】:
-
您遇到的错误是什么?请张贴Minimal and Reproducible 代码。
-
无论如何我都找不到执行此操作,我可以通过以下内容阅读:docs.microsoft.com/en-us/azure/app-service/…
-
您在问题中提出的示例是将应用程序设置与 Keyvault 绑定。如果您需要更新 Keyvault 的功能,请使用
KeyVaultClient--- docs.microsoft.com/en-us/azure/key-vault/secrets/… -
谢谢!但为了避免在我的配置中存储 Keyvault 凭据,我想使用托管身份,因此寻找在 Kevault 中获取和设置机密的解决方案。
-
@SantoshJindal -
KeyVaultClient或SecretClient支持托管 ID 凭据。检查this
标签: azure-functions azure-keyvault azure-managed-identity